Уязвимость файла cgi-bin/login.cgi средства межсетевого экранирования Sangfor NGAF связана с ошибками при обработке метасимволов cookie-файла в параметре PHPSESSID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путём отправки специально сформированного HTTP POST-запроса
Компенсирующие меры:
- ограничение внешнего доступа к сервисам Firewall Report Center и Administrator Login Portal на 85 и 4433 портах;
- использование средств обнаружения и предотвращения вторжений с блокирующими доступ к межсетевому экрану сигнатурами.
| Балл | 10 — критическая опасность |